Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Configurez cette propriété pour empêcher l’intégration du contenu d’une application Web dans un site tiers.

    Si com.glide.cs.embed.xframe_options n’est pas défini sur la valeur recommandée DENY ou SAMEORIGIN, le contenu de l’application Web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM. Autoriser des sites tiers non approuvés pourrait permettre des attaques telles que le détournement de clic.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.cs.embed.xframe_options
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée Sameorigin
    Valeur par défaut Sameorigin
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 3,1
    • Score CVSS : faible
    • Détails du risque de sécurité : si vous ne définissez pas cette propriété sur la valeur recommandée, il est possible d’intégrer le contenu d’une application Web dans un site tiers, ce qui permet des attaques telles que le click-jacking.
    Dépendances et prérequis Aucun